网易某站管理系统未授权访问(部分功能可操作/涉及敏感信息)

2017年3月25日08:24:37评论200 views字数 214阅读0分42秒阅读模式

摘要

2016-03-21：细节已通知厂商并且等待厂商处理中
2016-03-22：厂商已经确认，细节仅向厂商公开
2016-04-01：细节向核心白帽子及相关领域专家公开
2016-04-11：细节向普通白帽子公开
2016-04-21：细节向实习白帽子公开
2016-05-06：细节向公众公开

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-187177

漏洞标题：网易某站管理系统未授权访问(部分功能可操作/涉及敏感信息)

漏洞作者：路人甲

提交时间： 2016-03-21 07:28

公开时间： 2016-05-06 16:23

漏洞类型：网络未授权访问

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：默认配置不当

0人收藏

漏洞详情

披露状态：

简要描述：

RT
-看到网易这个名字，挺好看的，挺霸气的，检测检测

详细说明：

code 区域

哎呀-没有权限-可是重要系统出现未授权访问一个还有问题，点点看-检测检测

code 区域

登入-没有报错-没反应-应该是无限权

code 区域

抓包-还抓到账号被记录-以下有截图

漏洞证明：

code 区域

http://local.auto.163.com/您好-欢迎使用地方站！！！

code 区域

HTTP/1.1 200 OK
 Server: nginx
 Date: Sun, 20 Mar 2016 15:12:15 GMT
 Content-Type: text/html
 Connection: close
 Vary: Accept-Encoding
 Last-Modified: Thu, 17 Mar 2016 07:13:05 GMT
 Content-Length: 94449
 
 <html>
 <head><title>MP2 PROXY</title>
     <meta charset="utf-8">
 </head>
 <body></body>
 <script>window.whitelist = [/(/.163/.com|/.netease/.com|/.kaola/.com|/.xiupin/.com|localhost|127/.0/.0|192/.168)/i];</script>
 <script>

太多-截图一部分，感觉有问题！

- -太多了，一下不知如何下手，截图小一部分。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2016-03-22 16:23

厂商回复：

经过确认，仅能查看到静态页面，并无越权操作和敏感信息泄露。目前已提交产品修复。感谢您对网易的关注！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-187177

漏洞标题： 网易某站管理系统未授权访问(部分功能可操作/涉及敏感信息)

相关厂商： 网易

漏洞作者： 路人甲

提交时间： 2016-03-21 07:28

公开时间： 2016-05-06 16:23

漏洞类型： 网络未授权访问

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 默认配置不当

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(2) 关注此漏洞

漏洞标题：网易某站管理系统未授权访问(部分功能可操作/涉及敏感信息)

相关厂商：网易

漏洞作者：路人甲

漏洞类型：网络未授权访问

危害等级：高

漏洞状态：厂商已经确认

Tags标签：默认配置不当

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分